Ondertekenen JAR bestanden

Vereisten

  • Java Development Kit (JDK): 5 update 8 of hoger
  • Linux (of ander UNIX variant), Mac OS X, Windows XP of hoger
  • Windows Driver Kit 7.0.1 (voor Windows XP)

Gebruik JarSigner in combinatie met een PKCS#12 (.pfx/.p12) bestand

  1. Exporteer het certificaat inclusief alle root en intermediate certificaten vanuit de browser:
  2. Controleer of Keytool het .pfx (.p12) bestand kan lezen met het onderstaande commando:

    keytool -list -v -storetype pkcs12 -keystore bestandsnaam.pfx

  3. Als dit het geval is, onderteken dan met het onderstaande commando het .jar bestand:

    jarsigner -storetype pkcs12 -keystore bestandsnaam.pfx bestandsnaam.jar "alias"

    Let op: 'alias' is de alias getoond in de output van het keytool -list -v commando dat is uitgevoerd in de vorige stap.

    Gebruik het onderstaande commando om een .jar bestand met het .pfx bestand inclusief timestamping te ondertekenen:

    jarsigner -storetype pkcs12 -keystore "C:\jar\bestandsnaam.pfx" c:\jar\bestandsnaam.jar -tsa http://timestamp.comodoca.com

  4. Gebruik het onderstaande commmando om de ondertekening van het bestand te controleren:

    jarsigner -verify JAR_FILE

    Waarbij 'JAR_FILE' de bestandsnaam is van hetgeen u heeft ondertekend.
    • Het standaard Java JVM keystore wachtwoord is: changeit
    • De standaard Java JVM keystore locatie voor de vertrouwde CA certificaten is:
      • $JAVA_HOME/jre/lib/security/cacerts
      • Mac OS X: /System/Library/Frameworks/JavaVM.framework//Versions/CurrentJDK/Home/lib/security/cacerts


Converteer PVK en SPC naar .pfx

Let op: Geldt alleen voor Windows XP!

Als u nog gebruik maakt van Windows XP is het mogelijk dat u het certificaat en private key moet converteren van .spc/.pvk bestand naar een .pfx bestand in plaats van dat u het certificaat exporteert uit de browser. Het certificaat staat als het goed is samen met de private key (gegenereerd door IE) standaard opgeslagen in de root (c:\mykey.pvk en mycert.spc).
   

  1. Converteer het spc en pvk bestand naar een pfx/pkcs#12 bestand met behulp van de pvk2pfx tool (onderdeel van Windows Driver Development Kit) met het onderstaande commando:

    pvk2pfx -pvk bestandsnaam.pvk -pi mypassword -spc bestandsnaam.spc -pfx bestandsnaam.pfx

  2. Als dit voltooid is, gebruik dan het .pfx bestand en volg de bovenstaande handleiding vanaf stap 2.
point up